CAINE

CAINE (Computer Aided Investigation Environment) to swobodnie dystrybuowana dystrybucja GNU / Linux o otwartym kodzie źródłowym, zorientowany na komputery system operacyjny oparty na najnowszej wersji LTS (Long Term Support) na świecie & rsquo; najbardziej popularna dystrybucja Linuksa, Ubuntu, zaprojektowana do wykorzystania w cyfrowych działach kryminalistycznych.

Dystrybucję CAINE można pobrać bezpłatnie z Softoware jako obraz hybrydowy Live DVD ISO, który zawiera pakiety oprogramowania zoptymalizowane tylko dla 64-bitowych (x86_64 / amd64) platform sprzętowych. Będąc hybrydą, obraz ISO można zapisać na pustej płycie DVD lub dysku flash USB o pojemności 4 GB lub większej, umożliwiając rozruch systemu operacyjnego z systemu BIOS komputera.

Z menu rozruchu użytkownik może uruchomić system na żywo z normalną konfiguracją lub w trybie bezpiecznej grafiki, przeprowadzić test diagnostyczny pamięci systemowej (RAM), uruchomić istniejący system operacyjny z dysku lokalnego, a także aby bezpośrednio uruchomić instalator, zmienić język i dodać dodatkowe parametry jądra.

Xfce odpowiada za sesję graficzną

Domyślnym i jedynym graficznym środowiskiem graficznym CAINE jest Xfce, który zapewnia użytkownikom bardzo lekki i niski interfejs zasobów, który wykorzystuje tradycyjny układ złożony z pojedynczego, przezroczystego panelu umieszczonego w dolnej części ekranu. Panel zawiera różne przydatne widgety, takie jak menu główne, program uruchamiający aplikacje, menedżer zadań i obszar tacy systemowej.

Zaprojektowany od podstaw w celu wykorzystania w cyfrowych działaniach kryminalistycznych, dystrybucja CAINE jest fabrycznie wyposażona w szeroką gamę narzędzi, które mogą być wykorzystywane do różnych cyfrowych działań kryminalistycznych. Należą do nich: Mobius, Autopsy, PhotoRec, QuickHash, TestDisk, XDview, FMount, NBTempo, Fred, Zdalny system plików, Log2Timeline, TkDiff i XHFS.

Co nowego w tej wersji:

• DODANO / ZMIENIONO w wersji CAINE 9.0:
• RegRipper, VolDiff, SafeCopy, narzędzia PFF, pslistutil, mouseemu, NBTempoX, Osint: Infoga, The Harvester, Regeneracja Tinfoleak i zainstalowane libregf-utils.
• wiele i wiele skryptów i programów ....
• Serwer SSH jest domyślnie wyłączony (patrz strona Manual, aby go włączyć).
• Naprawiono autopsję 2.24 - zmieniono łańcuch srch za pomocą "ciągów GNU" zmieniono nazwę w srch_strings.
• wiele innych napraw i aktualizacji oprogramowania.
• Strona systemu Windows:
• Strona systemu Windows przeznaczona do reagowania na incydenty / analizy na żywo w systemach Windows.
• Narzędzia: pakiet Nirsoft + launcher, WinAudit, MWSnap, Arsenal Image Mounter, FTK Imager, Edytor heksadecymalny, JpegView, Narzędzia sieciowe, przeglądarka NTFS Journal, Photorec i TestDisk, QuickHash, NBTempoW, Ochrona zapisu USB, VLC, Windows File Analyzer .

Co nowego w wersji 8.0:

• Kernel 4.4.0-45
• Na podstawie Ubuntu 16.04 64BIT - UEFI / SECURE BOOT Ready!
• CAINE 8.0 może startować na Uefi / Uefi + secure boot / Legacy Bios / Bios.
• SystemBack to instalator.
• Ważną wiadomością jest to, że CAINE 8.0 blokuje wszystkie urządzenia blokowe (na przykład / dev / sda), w trybie tylko do odczytu. Możesz użyć narzędzia z GUI o nazwie BlockON / OFF na pulpicie CAINE.
• Ta nowa metoda blokowania zapisu zapewnia, że ​​wszystkie dyski są naprawdę chronione przed przypadkowymi operacjami zapisu, ponieważ są one zablokowane w trybie tylko do odczytu.
• Jeśli chcesz zapisać dysk, możesz go odblokować za pomocą opcji BlockOn / Off lub opcji "Mounter". zmiana polityki w trybie zapisu.
• Kolejną ważną wiadomością jest serwer VNC i klient, który kontroluje CAINE ze zdalnego, a na końcu CAINE jest zawsze szybszy podczas rozruchu.
• CAINE 8.0 może uruchomić się z RAM (toram).
• DODANO / ZMIENIONO:
• IMG_MAP (image dd / raw i ewf mounter)
• XAll 1.5
• RecuperaBit
• SQLParse
• PEFrame
• Yara
• Analiza PDF
• MemDump
• ADB i LibMobileDevice
• Gigolo (klient sieciowego systemu plików)
• Shrew (menedżer VPN)
• wxHexEditor
• Jeex
• XRCed
• PffLib
• Tilda
• imount, vhdimount i vhdiinfo
• samba
• vblade
• iscsitarget
• hashdb
• wiele i wiele skryptów i programów
• NOWE RBFstab i Mounter:
• "rbfstab" to narzędzie, które jest aktywowane podczas rozruchu lub gdy urządzenie jest podłączone. Zapisuje wpisy tylko do odczytu do / etc / fstab, dzięki czemu urządzenia są bezpiecznie montowane do obrazowania / badania sądowego. Instaluje się samo z 'rbfstab -i' i może być wyłączone z opcją 'rbfstab -r'. Zawiera wiele ulepszeń w stosunku do poprzednich wcieleń rebuildfstab. Rebuildfstab to tradycyjny sposób na montowanie tylko do odczytu w dystrybucjach forensics-orient.
• "mounter" to narzędzie do instalacji GUI, które znajduje się w zasobniku systemowym. Kliknięcie lewym przyciskiem myszy ikony napędu paska systemowego aktywuje okno, w którym użytkownik może wybrać urządzenia do zamontowania lub odłączenia. Po aktywowaniu rbfstab wszystkie urządzenia, z wyjątkiem tych z etykietą woluminu "RBFSTAB", są podłączone do pętli tylko do odczytu. Montaż urządzeń blokowych w Caja (przeglądarka plików) nie jest możliwy dla zwykłego użytkownika z włączoną opcją rbfstab, co czyni z mounter spójny interfejs dla użytkowników.
• Mounter to aplikacja do montowania dysków działająca w zasobniku systemowym.
• Podgląd na żywo Caja Scripts:
• CAINE zawiera skrypty aktywowane w przeglądarce internetowej Caja, mające na celu proste sprawdzenie przydzielonych plików. Obecnie skrypty mogą renderować wiele baz danych, historii internetowych, rejestrów systemu Windows, usuniętych plików i wyodrębnić dane EXIF ​​do plików tekstowych w celu łatwego sprawdzenia. Narzędzie Szybki podgląd automatyzuje ten proces, określając typ pliku i renderując go za pomocą odpowiedniego narzędzia.
• Podgląd na żywo Skrypty Caja zapewniają również łatwy dostęp do funkcji administracyjnych, takich jak tworzenie podłączonego urządzenia do zapisu, upuszczanie do powłoki lub otwieranie okna Caja z uprawnieniami administratora. "Zapisz jako dowód" skrypt zapisze wybrane pliki w "Dowodzie" folder na pulpicie i utwórz raport tekstowy o pliku zawierającym metadane pliku i komentarz inspektora, jeśli jest to pożądane.
• W zestawie narzędzi znajduje się unikalny skrypt "Identyfikacja właściciela iPoda". Ten skrypt wykryje podłączone i zamontowane urządzenie iPod, wyświetli metadane dotyczące urządzenia (obecna nazwa użytkownika, numer seryjny urządzenia itp.). Badacz ma opcję przeszukiwania przydzielonych plików multimedialnych i nieprzydzielonego miejsca dla informacji o użytkownikach iTunes obecnych na nośnikach zakupionych w sklepie iTunes firmy Apple, tj. O prawdziwej nazwie i adresie e-mail.
• Skrypty podglądu na żywo są w toku. Możliwe jest wiele innych skryptów, podobnie jak ulepszenia istniejących skryptów. Twórcy oprogramowania CAINE przyjmują zgłoszenia dotyczące funkcji, raporty o błędach i krytykę.
• Skrypty podglądu powstały z chęci uproszczenia ekstrakcji dowodów dla każdego badacza z podstawowymi umiejętnościami komputerowymi. Pozwalają badaczowi uzyskać podstawowe dowody na poparcie śledztwa bez potrzeby zaawansowanego szkolenia w zakresie kryminalistyki komputerowej lub czekania na komputerowe laboratorium kryminalistyczne. Laboratoria kryminalistyki komputerowej mogą korzystać ze skryptów do segregacji urządzeń i pozostałej części zestawu narzędzi CAINE do pełnego badania kryminalistycznego!
• Główny system plików podszywający PATCH:
• Poprawka zmienia sposób, w jaki Casper szuka nośnika startowego. Domyślnie Casper będzie patrzył na dyski twarde, napędy CD / DVD i niektóre inne urządzenia podczas uruchamiania systemu (podczas etapu, gdy system próbuje znaleźć nośnik rozruchowy z poprawnym obrazem systemu plików root, ponieważ zwykłe programy rozruchowe nie przekazywać wszelkie dane o nośniku używanym do rozruchu systemu operacyjnego w konfiguracjach Live CD). Nasza łatka jest zaimplementowana dla wersji CDINE / DVD firmy CAINE i umożliwia kontrolę CD / DVD tylko w Casper. Rozwiązuje to błąd, gdy Casper wybiera i uruchamia fałszywe pliki systemu plików root na nośnikach dowodowych (dyski twarde itp.).

Co nowego w wersji 7.0:

• Kernel 3.13.0-66
• Na podstawie Ubuntu 14.04.1 64BIT - UEFI / SECURE BOOT Ready!
• Caine 7.0 może startować na Uefi / Uefi + secure boot / Legacy Bios / Bios.
• SystemBack to instalator.
• Ważną wiadomością jest to, że CAINE 7.0 blokuje wszystkie urządzenia blokowe (na przykład / dev / sda), w trybie tylko do odczytu. Możesz użyć narzędzia z GUI o nazwie BlockON / OFF na Pulpicie Caine'a.
• Ta nowa metoda blokowania zapisu zapewnia, że ​​wszystkie dyski są naprawdę chronione przed przypadkowymi operacjami zapisu, ponieważ są one zablokowane w trybie tylko do odczytu.
• Jeśli chcesz zapisać dysk, możesz go odblokować za pomocą opcji BlockOn / Off lub opcji "Mounter". zmiana polityki w trybie zapisu.
• Kolejną ważną wiadomością jest serwer VNC i klient, który kontroluje Caine'a z odległych i ostatecznie Caine jest zawsze szybszy podczas rozruchu.
• Caine 7.0 może uruchomić się z RAM (toram).
• DODANO / ZMIENIONO:
• poprawiono FMOUNT
• XAll
• BTCScan (skaner bitcoinowy)
• dmraid
• okteta
• serwer x11vnc
• gvncviewer
• ssh
• openssh
• wput
• unBlock (blok w urządzeniach blokowych RO / RW)
• mount-nfs
• skalpel 2.1
• nowy peframe
• damm
• find_times
• parse_VSS_RFC
• Zaktualizowano skrypty 4n6
• aktualizacja Quickhash
• BleachBit
• Skóra
• vshot
• zulucrypt
• ddrescue-GUI
• ddrescueView
• Narzędzie dd
• iloot
• python_regparse
• libmobiledevice
• ifuse
• ddrescueview
• INDEXparse.py, Shellbags.py, evtxexport.py, extxinfo.py
• Klient NFS.

Co nowego w wersji 6.0:

• Poprawiono żądanie hasła w polkit
• poprawiono żądanie hasła w trybie tekstowym e tty
• Naprawiono błąd powłoki Bash
• montuj zasady zawsze w trybie ro i pętli
• fstrim wyłączony (włącz usuwanie komentarza z wiersza w /etc/cron.weekly/fstrim)
• Autopsja załatana przez Maxima Suhanova
• (Naprawiono zarządzanie katalogami HFS,
• Naprawiono obsługę woluminu w systemie Sun VTOC,
• niepoprawne znaczniki czasu (równe zeru) są traktowane jako 01/01/1970 00:00:00)
• gzrt
• img_map
• photorec gui
• undbx
• ddrescueview
• gddrescue
• disktype
• Ramka
• quickhash
• Ekstraktor zbiorczy BEViewer
• ddrutility
• ataraw
• frag_find
• log2timeline plaso - supertimeline
• tinfoleak
• wywóz pamięci głównej przez firewire
• zmienność
• 4n6-scripts
• boot-repair
• grub-customizer
• Broadcom Corporation BCM4313 sterowniki karty bezprzewodowej

Co nowego w wersji 5.0:

• Kernel 3.8.0-35
• Na podstawie Ubuntu 12.04.3 64BIT - UEFI / SECURE BOOT Ready!
• Caine 5.0 na pendrive może startować na Uefi / Uefi + secure boot / Legacy Bios / Bios.
• Caine 5.0 na DVD może być uruchamiany w starszych wersjach Bios / Bios.
• SystemBack to nowy instalator.
• Caine ma nowe logo, dzięki panu Nino Salvati.
• DODANO / ZMIENIONO:
• gimp
• libfusedev
• fileinfo 0.6
• traceroute
• sdparm
• log2timeline 0.64
• rdiff
• mdbtool
• undbx
• readdbx
• myrescue
• libshadow vshadowmount
• zfs-fuse
• fmount
• rdd
• odkryj
• ext3grep
• e2undel
• Odzyskaj
• bulk_extractor
• gzrecover
• Dislocker
• undbx
• aoetools
• boot-repair
• grub-customizer
• Broadcom Corporation BCM4313 sterowniki karty bezprzewodowej

Co nowego w wersji 3.0:

• Kernel 3.2.0-32
• MATE 1.4
• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• Narzędzia blackberry
• Narzędzia IDe

Nowe skrypty NAUTILUS